Google v iOS 6 biztonsági hibát talált. Apple egy kivételével mindegyiket megjavította

30. 7. 2019

A Google biztonsági szakértői biztonsági rést fedeztek fel az operációs rendszerben iOS összesen hat úgynevezett "nulla interakciós" sebezhetőség. Ezek olyan biztonsági hibák, amelyek lehetővé teszik a potenciális támadók számára, hogy átvegyék az irányítást az eszköz felett. Mindössze annyit kell tennie, hogy a felhasználó elfogadja és megnyitja a vonatkozó üzenetet. A biztonsági rések közül ötöt javítottak a következő megjelenésével iOS 12.4, de az utolsó közülük Apple még nem javította ki.

A biztonsági rések részleteit ezen a héten tette közzé a kóddal együtt a Project Zero hibavadász csoport elit tagja. Az operációs rendszert érintő támadás iOS, ezt iMessage-en keresztül lehetett megtenni.

iOS 13 TÉRKÉP Körülnézés tájkép iphone 001

"/]

Biztonsági szakértők szerint a hat sérülékenység közül négy távoli kódfuttatáshoz vezethet. iOS felhasználói beavatkozás nélkül. A potenciális támadónak mindössze egy konkrét üzenetet kell küldenie az áldozat telefonjára. Abban a pillanatban, amikor a személy megnyitja és megnézi az üzenetet, a kód automatikusan végrehajtódik.

A másik két hiba lehetővé teszi a támadók számára, hogy adatokat nyerjenek ki az eszköz memóriájából, és elolvassák a kiválasztott fájlokat – ismét egy távoli helyről. iOS eszköz. A támadás végrehajtásához nincs szükség felhasználói beavatkozásra.

Annak ellenére, hogy Apple megpróbálta eltávolítani mind a hat hibát iOS 12.4, a Google szakértői szerint az egyiket nem sikerült XNUMX%-osan megjavítani. A fent említett kijavítatlan hibával kapcsolatos további részletek azonban a körülmények miatt bizalmasak. A fennmaradó öt hibával kapcsolatos részleteket a jövő héten, Las Vegasban tartandó biztonsági konferencián fedik majd fel. A Google biztonsági szakértői jelentették először a hibákat Apple, mielőtt megjelent a médiában.

A „zéró interakciós” sérülékenységek viszonylag veszélyesek, mivel nem szükségesek a felhasználótól egy adott alkalmazás elindítására vagy érzékeny adatok megadására. Például csak nyisson meg egy üzenetet, amelyet iMessage-ként, SMS-ben, MMS-ben vagy e-mailben küldhet.

Forrás: 9to5Mac

A cikk megvitatása

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a TEXT FACTORY sro, székhelye: Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, Cégazonosító: 06157831, a brünni tartományi bíróságon bejegyzett C. szakasz, 100399. számú fájl, a TEXT FACTORY sro a kitöltött személyes adataim alapján kezeli a regisztrációs űrlapot. sro az Art. 6 bekezdés 1 levél f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), a következő célokra: a TEXT FACTORY sro által üzemeltetett weboldal látogatójának felhatalmazásának biztosításának szükségessége, hogy aktívan hozzájáruljon a megjelent cikkekhez vagy vitafórumokon, valamint a TEXT FACTORY sro hirdetési jogainak gyakorlásaminiezeknek a vitafórumoknak a moderátora. További információmacA személyes adatok kezelésével és a jogokkal kapcsolatos információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Rövidfilmek Videók

A legtöbb olvasott Cikkek

Lehet, hogy érdekel téged

Lehet, hogy érdekel téged

Összefüggő

Rövidfilmek Videók